Разведка США инвестирует в стартап Omnisense
Кибербезопасность является одной из главных проблем современного мира. Соединенные Штаты уделяют ей особое внимание. После скандала с выборами, в которых якобы было вмешательство России, США ищут новые способы обезопасить себя от подобных неприятностей. И помочь в этом может стартап Omnisense. Компания предлагает инновационные решения, которые значительно повысят защиту государственных органов и частных компаний США от кибератак. Разведывательное управление Соединенных Штатов уже инвестировало в разработку.
Как работает Omnisense
Omnisense представляет собой сервис, который способен предсказывать кибератаки и предупреждать пользователя об опасности перехода по тем или иным ссылкам, а также не рекомендовать проведение каких-либо действий. Более того, продукт может предоставить информацию и о наиболее уязвимых местах, которые могут стать объектом внимания для злоумышленников.
Разработкой проекта занимались специалисты Агентства исследований в отрасли государственной разведки США (IARPA) и ученые Университета Южной Калифорнии (USC). Сервис управляется из специального дата-центра, который расположен в Канаде. Omnisense проводит постоянное наблюдение за всемирной сетью и анализирует все, что происходит в интернете.
“Прослушивающие серверы” расположены в различных точках планеты, вывести их одновременно из строя невозможно. Главная задача устройств — поиск подозрительных действий со стороны других серверов. К таковым можно отнести подбор паролей или анализ системы на предмет уязвимостей. Если обнаруживается подозрительный объект, Omnisense активирует режим глубокой проверки, и изучает программы, которые сейчас запущены на потенциальном источнике опасности. Кроме того, он анализирует и все IP-адреса сервера. Если подозрения подтверждаются, сервис оценивает вероятность кибератаки, как высокую.
Используя эти данные, ученые дата-центра готовят отчет, который подается в Бюро разведки Соединенных Штатов. В нем содержится вся информация о выявленных подозрительных объектах. Таким образом, удается обнаружить источники опасности, и заблокировать их еще до того, как они появятся в сети, и смогут реально угрожать каким-либо серверам.
Технология уже успешно протестирована, и даже запущена в эксплуатацию. В частности, представители стартапа заявили, что удалось предотвратить масштабную кибератаку на одну из корпоративных сетей США. Omnisense обнаружил подозрительную активность, и команда проекта известила об этом компанию, против которой готовилась атака. Таким образом удалось вычислить нападение еще за 4 дня до фактического появления хакеров в сети.
У некоторых пользователей могут возникнуть претензии относительно работы Omnisense, ведь постоянное сканирование может быть воспринято, как вмешательство в частную жизнь. Представители стартапа не согласны с таким мнением, поскольку интернет априори является открытым пространством. Однако целый ряд людей уже обратились в администрацию Omnisense с просьбой прекратить слежку. Причем география заявлений довольно широка, обращаются не только американцы, но и британцы, и даже индусы.
Сканирование интернета — это нормальный процесс, которым занимаются тысячи компаний. Но лишь некоторые стартапы пытаются использовать его для киберзащиты. В их число входит и Omnisense. Если у организации все получится, человечество может получить надежную защиту от кибератак.